SQLServer的安全管理教程.pptVIP

数据库角色 3.3 数据库角色 数据库角色是对某个数据库具有相同访问权限的用户账号和组的集合。 SQL Server提供的数据库角色类型： 标准角色。SQL Server已经预定了这些角色所具有的管理、访问数据库的权限，而且SQL Server管理者不能对其所具有的权限进行任何修改。 应用程序角色。当打算让某些用户只能通过特定的应用程序间接地存取数据库中的数据时采用。 数据库角色 1. 标准角色 在数据库创建时，系统默认创建10个固定的标准角色。这些固定的数据库角色的含义如下： public：维护全部默认权限。 db_owner：在数据库中有全部权限。 db_accessadmin：可以添加或删除数据库用户、工作组和角色。 db_securityadmin：管理角色、角色成员、管理对象和语句权限。 db_ddladmin：可以增加、删除和修改数据库中任何对象。 db_backupoperator：可以备份和恢复数据库。 db_datareader：可以选择数据库内任何用户表中的所有数据。 db_datawriter：可以更改数据库内任何用户表中的所有数据 db_denydatareader：不能选择数据库内任何用户表中的任何数据。 db_denydatawriter：不能更改数据库内任何用户表中的任何数据。 数据库角色 将用户添加到角色中的方法： 下面以db_owner数据库角色为例，来查看它的属性，并将用户licb加入到该角色中。操作步骤如下： (1) 在数据库school文件夹下，选择“角色”选项。 (2) 在db_owner角色上右击鼠标，然后选择“属性”命令，打开“数据库角色属性-db_owner”对话框，dbo是默认存在的用户，是指数据库的创建者。单击“添加”按钮。 数据库角色 (3) 在打开的“添加角色成员”对话框，选择要加入的用户。这里选择licb用户。 (4) 依次单击“确定”按钮，即可将用户licb加入到db_owner数据库角色中。 数据库角色 创建用户自定义角色的方法： 操作步骤如下： (1) 在要创建角色的数据库文件夹下，在“角色”上右击鼠标，然后选择“新建数据库角色”命令，打开“数据库角色属性”对话框，在名称栏中输入自定义角色名称（这里输入” licbRole”），选中“标准角色”单选按钮。 (2) 设置完成后，单击“确定”按钮即可创建新角色。 数据库角色 (3) 在第一次创建数据库角色时，不能为其指定权限。但是可在创建完成后，通过其属性对话框来指定权限。在新创建的角色上右击鼠标，打开“数据库角色属性”对话框，单击“权限”按钮，在打开的权限设置对话框中进行设置。设置完成后，单击“确定” 按钮。 数据库角色 2. 应用程序角色 在处理复杂数据库和含有大表的数据库中，为了让某些用户只能通过特定的应用程序间接地存取数据库中的数据，而不是直接地存取数据库数据，以达到对个别应用程序实施特定的安全性控制时，就应该考虑使用应用程序角色。当某一用户使用了应用程序角色时，他便放弃了已被赋予的所有数据库专有权限，他所拥有的只是应用程序角色被设置的角色。通过应用程序角色，能够以可控的方式限定用户的语句或者对象权限。 SQL Server的安全管理 本章主要介绍SQL Server 2000的安全特性和权限管理方法。通过本章的学习，应掌握以下内容： 了解SQL Server 2000登录验证模式 掌握管理两类SQL Server 2000登录账户的方法 掌握管理SQL Server 2000数据库用户的方法 了解基于角色的权限管理 掌握管理服务器角色的方法 掌握管理数据库角色的方法 SQL Server安全体系结构 数据的安全性--是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。 SQL Server的安全体系结构: 客户机操作系统的安全性。可以通过在网络系统边界安装防火墙系统得以实施。 SQL Server的登录安全性。允许哪些用户登录。 数据库的使用安全性。规定用户登录以后可以使用哪些数据库。 数据库对象的使用安全性。规定用户登录某一数据库后，可以操作哪些数据库对象以及怎样操作。 SQL Server安全体系结构 1.1 操作系统的安全性 在使用客户计算机通过网络实现对SQL Server服务器的访问时，用户首先要获得客户计算机操作系统的使用权。在能够实现网络互联的前提下，用户不必直接登录运行SQL Server服务器的主机，除非SQL Server服务器就运行在本地计算机上。SQL S